Kopal: Kibernetička sigurnost je proces koji zahtijeva stalnu analizu

Cilj je jačanje nacionalne sigurnosti i otpornosti poslovanja na konferenciji „Uloga Cyber Threat Intelligencea“ na kojoj su govornici kroz niz keynote predavanja i panel rasprava približili zainteresiranima kako se koncept CTI-ja primjenjuje u kritičnoj infrastrukturi i privatnom sektoru, koje su lekcije već naučene te kako ih pretvoriti u konkretne preporuke za buduću praksu.

Ova konferencija, održana u partnerstvu s Infigom i Hrvatskom udrugom poslodavaca, ponudila je i tehničke i političke kutove gledanja: od praktičnih studija slučaja i modela zrelosti CTI programa do konflikata između javne sigurnosti i privatnosti, ponajprije kroz pitanje takozvanog “Chat Control 2.0”.

Konferenciju je otvorio Zlatan Morić, pročelnik Sveučilišnog odjela za kibernetičku sigurnost sa Sveučilišta Algebra Bernays, naglasivši važnost obrazovanja i suradnje između akademske zajednice, industrije i državnih tijela u izgradnji kibernetičke otpornosti.

Nakon otvorenja, Tomislav Dominković, glavni izvršni direktor Sveučilišta Algebra Bernays, titula predstavio je dva obrazovna projekta - CADMUS i IQ DEFENCE DEP - usmjerena na razvoj stručnih kapaciteta u području obrane i kibernetičke sigurnosti.

- Već niz godina u ovo vrijeme na našem kampusu održavamo konferenciju posvećenu kibernetičkoj sigurnosti, a prošle smo godine pokrenuli i preddiplomski studij kibernetičke sigurnosti, jedinstven u Hrvatskoj - istaknuo je Dominković.

- Prepoznali smo da takav studij nedostaje, a potražnja za stručnjacima je iznimno velika: što potvrđuje i vrlo dobar interes polaznika. U protekle dvije godine razvili smo i pet mikro kvalifikacija, a kroz projekt CADMUS, u suradnji s Grčkom, Nizozemskom i Ciprom, dodatno smo potvrdili trend koji već godinama bilježimo: kroničan nedostatak stručnjaka s tehničkim znanjima o mrežama i sigurnosnim sustavima. Zato, pripremamo nove obrazovne sadržaje i treninge, a jedan od naših ciljeva je i utjecaj na srednjoškolsko i strukovno obrazovanje, kroz radionice i uvođenje kibernetičke sigurnosti u kurikulume – zaključio je.

U uvodnom keynote govoru, izv. prof. dr. sc. Roberta Kopala višeg znanstvenog suradnika i profesora stručnog studija u trajnom izbor predstavljena je teza da kibernetička sigurnost ne smije biti shvaćen kao gotov „proizvod“, već kao proces koji zahtijeva stalnu analizu, povratnu informaciju i međusektorsku koordinaciju.

Na temelju izvješća Svjetskog ekonomskog foruma (WEF) i modela vodećih sigurnosnih tvrtki, Kopal je istaknuo ključne trendove i prijetnje koji oblikuju globalni sigurnosni pejzaž. Kopal je koristio model tvrtke Crowdstrike kako bi pokazao kako organizacije mogu postupno razvijati svoje sposobnosti - od jednostavnih taktičkih podataka do strateškog predviđanja i proaktivnih obrana.

Na najnižoj razini nalaze se osnovne aktivnosti poput primanja “threat feedova” i real-time upozorenja. Srednji sloj obuhvaća operativne sposobnosti poput patch prioritizacije i odgovora na incidente, dok vrhunac predstavljaju strateške aktivnosti: kampanjsko praćenje, profiliranje aktera, istraživanje prijetnji i operacije obmane.

Kopal je zaključio da je kibernetička sigurnost postala interdisciplinarno područje koje zahtijeva suradnju između industrije, akademije i javnog sektora.

Panel „Leading with Insight: Women in Threat Intel“, koji je moderirala Martina Dragičević (direktorica regulatornih poslova i fondova EU-a u A1 Hrvatska), okupio je stručnjakinje Andreu Stepić (instruktorica i savjetnica za digitalnu privatnost, sigurnost i OSINT ), Dariju Korkut (viša predavačica na Sveučilištu Algebra Bernays), Lanu Djurkin-Koenig (stručnjakinja za sigurnost, krizni menadžment i stratešku otpornost), Sanju Beljan (glavni stručnjak za istrage u INA d.d) i Kristinu Posavec (stručnjak za informacijsku sigurnost, Generali). Rasprava je naglasila važnost većeg uključivanja žena u područje kibernetičke sigurnosti te promicanje raznolikosti i jednakih prilika u tehničkim disciplinama. Sudionice su podijelile vlastita iskustva iz industrije, istaknule značaj mentorstva i međusobne podrške te upozorile na prepreke koje još uvijek prate žene u sigurnosnom sektoru, zaključivši da upravo različitost perspektiva doprinosi jačoj i učinkovitijoj obrani od kibernetičkih prijetnji.

Rasprava o međunarodnoj suradnji i razmjeni informacija o prijetnjama bila je jedna od središnjih tema konferencije, a panel „Bridging Borders: The Role of Cyber Threat Intelligence Sharing“ okupio je predstavnike sigurnosnih agencija, industrijskih timova i istraživača: Panel je moderirala Tamara Tafra (diplomatska savjetnica za kibernetička pitanja, hibridne prijetnje i dezinformacije u Stalnom predstavništvu Republike Hrvatske pri EU), a sudionici su bili: Biserka Petrovska (voditeljica programa u Regionalnom centru za sigurnosnu suradnju), Ihor Malchenyuk (ravnatelj Odjela za kibernetičku obranu Državne službe za posebne komunikacije i zaštitu informacija Ukrajine) i Bojan Alikavazović (obavještajni analitičar, Infigo).

Naime, složili su se da kibernetičke prijetnje odavno ne poznaju nacionalne granice. Sudionici su naglasili da napadi često istodobno pogađaju više država i sektora, zbog čega izolirani pristupi više nisu učinkoviti. Umjesto toga, istaknuta je potreba za sustavnom razmjenom podataka o prijetnjama, indikatorima kompromitacije i obrascima napada, uz jasno definirane mehanizme zaštite osjetljivih informacija.

U završnom dijelu programa najviše se pozornosti usmjerilo na panel o prijedlogu tzv. Chat Control 2.0, koji je otvorio raspravu o vrlo osjetljivoj temi - granici između zaštite djece na internetu i prava građana na privatnost komunikacija. Sudionici su se složili da je borba protiv seksualnog zlostavljanja djece na mreži nužna i opravdana, no izrazili su zabrinutost zbog tehničkih i pravnih posljedica predloženih rješenja Europske unije. Panel pod vodstvom Morića, okupio je Tomislava Ramljaka (specijalist socijalnog rada i psihoterapeut, Centar za nestalu i zlostavljanu djecu), Renata Grgurića (voditelj Službe kibernetičke sigurnosti Ravnateljstva policije), Dragu Žagara (Katedra za radiokomunikacije i telekomunikacije, Zavod za komunikacije, FERIT / HIKS) i Roberta Petrunića (predavač na Sveučilišt Algebra Bernays). Rasprava je otvorila goruće pitanje europske regulative o nadzoru digitalnih komunikacija i balansiranja između zaštite djece na internetu i prava građana na privatnost. Sudionici su upozorili na tehničke i etičke rizike koje bi donijelo obvezno skeniranje privatnih poruka, uključujući ugrožavanje enkripcije i potencijalne zloupotrebe, te su se složili da su potrebna rješenja koja istodobno čuvaju sigurnost djece i temeljna građanska prava.

Posebno su istaknuli da bi obvezno skeniranje privatnih poruka, uključujući i one šifrirane end-to-end enkripcijom, otvorilo mogućnost zloupotreba i narušilo sigurnost samih korisnika. Takve bi mjere, upozorili su, stvorile presedan koji bi mogao biti iskorišten i u druge svrhe: od državnog nadzora do industrijske špijunaže. Unatoč različitim stavovima, svi su sudionici istaknuli da je nužno pronaći rješenja koja će istodobno čuvati sigurnost djece i poštovati temeljna prava građana na privatnost i sigurnu komunikaciju, što nas dovodi do zaključka da su edukacija i razvoj praktičnih vještina ključni za stvaranje otpornog društva i sigurnog digitalnog okruženja. Dodatno, bez sustavnog ulaganja u znanje i kompetencije, od srednjoškolskih programa do specijaliziranih studija, ne možemo očekivati održivu zaštitu od rastućih kibernetičkih prijetnji.